In einer international koordinierten Aktion hat Europol die als Tycoon 2FA bekannte Phishing-Plattform geschlossen, die Cyberkriminellen ein abonnementbasiertes Toolkit zur Verfügung stellte, mit…
Ab 2027 müssen Betriebssysteme in Kalifornien das Geburtsdatum neuer Nutzer abfragen. Das sieht der Digital Age Assurance Act vor, der strengere Regeln zum Schutz Minderjähriger einführt. Entwickler sollen Altersdaten erfassen und Apps entsprechende Hinweise liefern. Die Vorgaben betreffen alle Systeme und auch viele App Plattformen. In der Ubuntu Gemeinschaft wurde eine mögliche technische Lösung diskutiert. […]
Der Beitrag Kalifornisches Gesetz zwingt Betriebssysteme zu Altersabfragen erschien zuerst auf fosstopia.
Meta hat mit dem US-Medienkonzern News Corp, in dem unter anderem das Wall Street Journal erscheint, einen Vertrag geschlossen, der ihm gegen Zahlung von 50 Millionen Dollar jährlich Zugriff auf…
Die mit Origami 2026.03 erstmals als stabil ausgewiesene Distribution ist eine Mischung aus Fedora Atomic, CachyOS-Kernel und COSMIC-Desktop. Klingt spannend, oder?
Mozilla hat Firefox 148 für Apple iOS veröffentlicht. Dieser Artikel beschreibt die Neuerungen von Firefox 148.
Mozilla hat Firefox 148 für das iPhone, iPad sowie iPod touch veröffentlicht. Die neue Version steht im Apple App Store zum Download bereit.
Das Update auf Firefox 148 bringt keine nennenswerten sichtbaren Neuerungen. Stattdessen beschränkt es sich auf Detail-Verbesserungen, Fehlerbehebungen sowie Optimierungen unter der Haube.
Der Beitrag Mozilla veröffentlicht Firefox 148 für Apple iOS erschien zuerst auf soeren-hentzschel.at.
Die Open Source Business Alliance (OSBA) zeichnet auch in diesem Jahr wieder herausragende Open-Source-Projekte in Behörden und öffentlichen Institutionen aus.
Die Leitlinien sind das Fundament der Open Source Business Alliance. Sie sind die inhaltliche Klammer, die alle Mitglieder unter einem einheitlichen Rahmen verbindet. Sie sind Arbeitsgrundlage und -auftrag für unsere Working Groups, Taskforces und natürlich auch für den Vorstand. Seit 2022 die letzte Version veröffentlicht wurde, haben sich die wirtschaftlichen, gesellschaftlichen und geopolitischen Rahmenbedingungen deutlich verändert, sodass eine Neufassung dringend notwendig wurde. Der Entwurf dazu wurde von der Grundsatzkommission 2025 vorbereitet, durch die tatkräftige Mithilfe engagierter Mitglieder ergänzt und verbessert, und dann verdient auf der Mitgliederversammlung einstimmig angenommen.
Die Open Source Business Alliance (OSBA) zeichnet auch in diesem Jahr wieder herausragende Open-Source-Projekte in Behörden und öffentlichen Institutionen aus.
Google verkürzt den Release-Zyklus des Chrome-Browsers für PC, Android und iOS ab September von vier auf zwei Wochen.
System76 hat das lang erwartete Upgrade von Pop!_OS 22.04 LTS auf die neue Version 24.04 LTS freigegeben. Nutzer erhalten nun eine Benachrichtigung und können den Wechsel direkt über die Einstellungen starten. Persönliche Dateien bleiben dabei erhalten und auch viele bestehende Einstellungen werden übernommen. Der größte Wandel zeigt sich auf dem Desktop. Die bisherige GNOME Oberfläche […]
Der Beitrag Pop!_OS 24.04 LTS: System76 ermöglicht Upgrade von 22.04 LTS erschien zuerst auf fosstopia.
Motorola hat eine langfristige Partnerschaft mit der GrapheneOS Foundation angekündigt und setzt mit diesem Brett ein deutliches Zeichen für mehr Privatsphäre auf mobilen Geräten. Beide Seiten wollen künftig eng zusammenarbeiten und neue Smartphones entwickeln, die vollständig mit GrapheneOS harmonieren. GrapheneOS gilt als besonders sicher und verzichtet standardmäßig auf Google Dienste. Nutzer können diese später als […]
Der Beitrag Motorola plant neue Sicherheitsära mit GrapheneOS erschien zuerst auf fosstopia.
Die Linux Info- und Installparty in der Würzburger Stadtbücherei hat deutlich mehr Menschen angezogen als erwartet. Statt der angemeldeten 20 Gäste fanden sich rund 30 Interessenten im Dachgeschoss ein. Die Veranstaltung lief daher länger als geplant und endete erst mit dem Schließen der Bücherei um 15 Uhr. Viele Besucher brachten eigene Geräte mit und suchten […]
Der Beitrag Volles Haus in Würzburg: Linux‑Infoveranstaltung stößt auf großes Interesse erschien zuerst auf fosstopia.
KDE Plasma 6.6.2 ist veröffentlicht und liefert ein weiteres Wartungsupdate für die aktuelle Desktopreihe. Die neue Version verbessert die Unterstützung für Maussteuerung bzw. Mausradnutzung in Remote Sitzungen. Einstellungen für virtuelle Verbindungen greifen nun sofort und verlangen keinen Neustart mehr. Auch die Barrierefreiheit profitiert von Anpassungen. Die Cursorverfolgung richtet sich nun genauer nach dem gewählten Zoommodus. […]
Der Beitrag KDE Plasma 6.6.2 bringt mehr Stabilität und feinere Steuerung erschien zuerst auf fosstopia.
Die kanadische GrapheneOS Foundation hat eine Zusammenarbeit mit dem amerikanischen Handy-Hersteller Motorola angekündigt.
Wie viele von uns muss ich im Beruf das Microsoft-Ökosystem mit Windows und O365 nutzen, setze privat aber wo immer möglich auf FOSS und Self-Hosting. Ein kleiner Erfahrungsbericht von meinem Versuch, beides unter einen Hut zu bringen.
Motorola und die GrapheneOS Foundation arbeiten zusammen an der Entwicklung von Smartphones, die mit dem Android-Custom-ROM GrapheneOS ausgeliefert werden.
Grafana legt mit Version 12.4 ein starkes Update vor. Die neue Ausgabe richtet sich klar an Teams, die ihre Dashboards strukturierter verwalten möchten. Git-Sync rückt dabei in den Mittelpunkt und erlaubt erstmals eine direkte Versionskontrolle über Git Workflows. Auch die Auswahl von Branches wurde verbessert und eine GitHub App Anmeldung ergänzt das Paket. Dynamische Dashboards […]
Der Beitrag Grafana 12.4 bringt dynamische Dashboards erschien zuerst auf fosstopia.
Auszeichnung für praxiserprobte Lösungen aus Bund, Ländern und Kommunen – Bewerbungen bis 30. Juni möglich Nach einem erfolgreichen Start im vergangenen Jahr geht der bundesweite Open Source Wettbewerb 2026 in die zweite Runde. Unter dem Motto „Moderne Verwaltung. Innovation. Digitale Souveränität“ startet die Open Source Business Alliance – Bundesverband für digitale Souveränität e.V. (OSBA) heute […]
Elementary OS 8.1.1 ist erschienen und liefert das erste größere Update seit Version 8.1. Die Entwickler haben viele Details verbessert, die den Alltag spürbar angenehmer machen. Das Dock zeigt nun hilfreiche Hinweise zu Tastenkürzeln und informiert besser über laufende Hintergrundprozesse. Arbeitsflächen reagieren flüssiger und nehmen Inhalte direkter an, wenn man sie in der Multitasking Ansicht […]
Der Beitrag elementary OS 8.1.1 ist da mit HWE Kernel 6.17 erschien zuerst auf fosstopia.
Das sind ja gleich mehrere Fragen auf einmal. Doch ich denke, dass man diese gut in einem Beitrag beantworten kann.
Für die Antwort auf die Frage was Execution Environments sind, verweise ich auf die offizielle Dokumentation, da dies sonst den Umfang dieses Beitrags sprengen würde. Kurz gesagt handelt es sich dabei um Container-Images, welche unterschiedliche Versionen von ansible-core und diverse Ansible Collections enthalten.
Ich verwende für die folgenden Beispiele die Execution Environments aka Container-Images ee-minimal-rhel9 und ee-supported-rhel9 von registry.redhat.io/ansible-automation-platform-26.
Folgender Code-Block zeigt den gesuchten Inhalt für das Minimal-Image an:
Anmelden[jkastning@aap-1 ~]$ podman run --rm registry.redhat.io/ansible-automation-platform-26/ee-minimal-rhel9:latest ansible --version
ansible [core 2.16.14]
config file = None
configured module search path = ['/home/runner/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
ansible python module location = /usr/local/lib/python3.11/site-packages/ansible
ansible collection location = /home/runner/.ansible/collections:/usr/share/ansible/collections
executable location = /usr/local/bin/ansible
python version = 3.11.13 (main, Aug 21 2025, 00:00:00) [GCC 11.5.0 20240719 (Red Hat 11.5.0-11)] (/usr/bin/python3.11)
jinja version = 3.1.6
libyaml = True
[jkastning@aap-1 ~]$ podman run --rm registry.redhat.io/ansible-automation-platform-26/ee-minimal-rhel9:latest ansible-galaxy collection list
usage: ansible-galaxy [-h] [--version] [-v] TYPE ...
Perform various Role and Collection related operations.
positional arguments:
TYPE
collection Manage an Ansible Galaxy collection.
role Manage an Ansible Galaxy role.
options:
--version show program's version number, config file location,
configured module search path, module location, executable
location and exit
-h, --help show this help message and exit
-v, --verbose Causes Ansible to print more debug messages. Adding multiple
-v will increase the verbosity, the builtin plugins currently
evaluate up to -vvvvvv. A reasonable level to start is -vvv,
connection debugging might require -vvvv. This argument may
be specified multiple times.
ERROR! - None of the provided paths were usable. Please specify a valid path with --collections-path Dieses Image enthält ansible-core in Version 2.16.14 und keinerlei Ansible Collection. Das ee-suported-rhel9 bringt im Vergleich dazu eine ganze Reihe an Collections mit:
[jkastning@aap-1 ~]$ podman run --rm registry.redhat.io/ansible-automation-platform-26/ee-supported-rhel9:latest ansible --version
ansible [core 2.16.14]
config file = None
configured module search path = ['/home/runner/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
ansible python module location = /usr/local/lib/python3.11/site-packages/ansible
ansible collection location = /home/runner/.ansible/collections:/usr/share/ansible/collections
executable location = /usr/local/bin/ansible
python version = 3.11.13 (main, Aug 21 2025, 00:00:00) [GCC 11.5.0 20240719 (Red Hat 11.5.0-11)] (/usr/bin/python3.11)
jinja version = 3.1.6
libyaml = True
[jkastning@aap-1 ~]$ podman run --rm registry.redhat.io/ansible-automation-platform-26/ee-supported-rhel9:latest ansible-galaxy collection list
# /usr/share/ansible/collections/ansible_collections
Collection Version
------------------------------- ------------
amazon.aws 9.5.1
ansible.controller 4.7.6
ansible.eda 2.10.0
ansible.hub 1.0.1
ansible.netcommon 8.1.0
ansible.network 5.0.0
ansible.platform 2.6.20251106
ansible.posix 2.1.0
ansible.scm 3.0.0
ansible.security 5.0.0
ansible.snmp 3.0.0
ansible.utils 6.0.0
ansible.windows 3.2.0
ansible.yang 3.0.0
arista.eos 12.0.0
cisco.intersight 2.2.0
cisco.ios 11.1.1
cisco.iosxr 12.0.0
cisco.nxos 11.0.0
cloud.common 5.0.0
cloud.terraform 4.0.0
hashicorp.terraform 1.1.0
hashicorp.vault 1.0.0
junipernetworks.junos 11.0.0
kubernetes.core 6.1.0
microsoft.ad 1.9.2
microsoft.iis 1.0.3
redhat.amq_broker 2.3.4
redhat.amq_streams 1.0.0
redhat.data_grid 1.3.3
redhat.eap 1.5.7
redhat.insights 1.3.0
redhat.jbcs 1.1.2
redhat.jws 2.1.1
redhat.openshift 5.0.0
redhat.openshift_virtualization 2.2.3
redhat.redhat_csp_download 1.2.2
redhat.rhbk 3.0.1
redhat.rhel_idm 1.15.1
redhat.rhel_system_roles 1.95.7
redhat.rhv 2.4.2
redhat.runtimes_common 1.2.2
redhat.sap_install 1.7.1
redhat.satellite 5.5.0
redhat.satellite_operations 3.0.0
redhat.sso 2.0.0
sap.sap_operations 2.2.0
servicenow.itsm 2.11.0
splunk.es 4.0.0
trendmicro.deepsec 4.0.0
vmware.vmware 2.3.0
vmware.vmware_rest 4.8.1Alternativ kann man das Container-Image aka Execution Environment Image (eei) auch mit dem ansible-navigator untersuchen. Der Befehl ansible-navigator images --eei ee-supported-rhel9 lädt das gewünschte Image bei Bedarf herunter und öffnet einen interaktives Text-Interface, welches alle lokal vorhandenen Images auflistet. Das folgend Bild zeigt eine Ansicht von meinem Labor-PC:
Durch drücken der Taste ‚4‘ wird das Image ee-supported-rhel9 ausgewählt:
Wählt man hier die ‚2‘ muss man sich in Geduld üben. Denn die Analyse des Images kann in der Tat etwas dauern. In diesem Fall waren es ganze 2 Minuten!
Hat man die Wartezeit überlebt, wird man mit folgender Ansicht belohnt:
Dieser Beitrag hat zwei Optionen gezeigt, wie man sich die Version von ansible-core und die in einem Execution Environment Image enthaltenen Ansible Collections anzeigen lassen kann.
Ich persönlich bevorzuge Option 1, da diese deutlich schneller zu einem Ergebnis führt, während man sich bei Option 2 für mehrere Minuten gedulden muss. Diese Geduld benötigt man übrigens auch für das Image ee-minimal-rhel9, welches gar keine Collections enthält. Hier betrug die Wartezeit immerhin mehrere Sekunden.
Mozilla hat Firefox 148 für Android veröffentlicht. Dieser Artikel beschreibt die Neuerungen von Firefox 148 für Android.
Download Firefox für Android im Google Play Store
Firefox 148 bringt eine überarbeitete Symbolleiste, welche nicht nur moderner aussieht. Diese bietet auch Platz für eine zusätzliche Schaltfläche, um direkt einen neuen Tab zu öffnen, statt dafür erst die Übersicht der Tabs öffnen zu müssen. Außerdem kann in den Einstellungen ein neues Symbolleisten-Layout ausgewählt werden, bei dem die Adressleiste die volle Breite einnimmt und dafür dann insgesamt fünf statt drei Schaltflächen unter der Adressleiste angezeigt werden. Mit einem zukünftigen Update wird die Schaltfläche, die aktuell zum Öffnen eines neuen Tabs genutzt wird, anpassbar sein, um stattdessen beispielsweise schnellen Zugriff auf die Übersetzungsfunktion oder die Zurück-Navigation zu haben.
Diese Neuerung wird schrittweise im Laufe der kommenden Wochen ausgerollt werden.
Neu ist auch die Darstellung der Tabübersicht, dessen Neu-Implementierung ebenfalls noch nicht in Firefox 148 abgeschlossen ist. So wird hier mit einem zukünftigen Update noch eine Suchfunktion integriert werden.
Diese Neuerung wird schrittweise im Laufe der kommenden Wochen ausgerollt werden.
Im Kontextmenü, welches nach einem langen Drücken auf einen Link erscheint, gibt es jetzt eine neue Option, um den Link-Text zu kopieren.
Wird bei einer geöffneten Website auf das Schildsymbol in der Adressleiste getippt, können über ein weiteres Tippen auf die Zeile zur Verbindungssicherheit nun detaillierten Informationen über das Sicherheits-Zertifikat der jeweiligen Website betrachtet werden.
Verbesserungen aus der Ferne wurden von der Telemetrie-Anforderung entkoppelt. Damit können nun auch ohne aktivierte Telemetrie Verbesserungen zwischen den Updates empfangen werden. Beides lässt sich unabhängig voneinander in den Firefox-Einstellungen aktivieren oder deaktivieren.
Die Nachfrage zur Bewertung von Firefox im Google Play Store, die nach einiger Zeit der Nutzung von Firefox erscheint, wurde überarbeitet.
Dazu kommen weitere neue Plattform-Features der aktuellen GeckoView-Engine, diverse Fehlerbehebungen, geschlossene Sicherheitslücken sowie Verbesserungen unter der Haube.
Der Beitrag Mozilla veröffentlicht Firefox 148 für Android erschien zuerst auf soeren-hentzschel.at.
sudo-rs hat sich zum Ziel gesetzt, einen Ersatz für das klassische sudo bereitzustellen. Dabei setzt das Projekt auf Rust, um eine "safety oriented and memory safe implementation" zu realisieren.
Kurz zum Hintergrund: sudo unterscheidet sich von normalen Kommandos dadurch, dass das setuid-Flag der Binary gesetzt ist und das Programm beim Aufruf direkt mit Root-Rechten gestartet wird. Die Privilege Escalation ist wiederum die Voraussetzung dafür, dass ein Nutzer nach erfolgreicher Authentifizierung Root-Rechte annehmen kann. Sind jedoch im sudo-Programm selbst Bugs vorhanden, wird die Rechteerweiterung zum Sicherheitsrisiko. Wichtig an dieser Stelle: Privilege Escalation bezeichnet zunächst nur die Technik. Sie tritt häufig als Folge von Sicherheitslücken auf, hat aber auch legitime Einsatzszenarien.
Die gesamte Sicherheit hängt also von den Werkzeugen ab, die über setuid-Privilegien verfügen. Genau hier möchte sudo-rs ansetzen und eine Implementierung anbieten, die vom Speichersicherheitsmodell von Rust profitiert, um das Risiko bisher unentdeckter Sicherheitslücken in der Speicherverwaltung zu reduzieren.
Dass sudo-rs kein vollständiges Drop-in-Replacement wird, zeigt die Änderung, dass Passwörter nun standardmäßig in der Konsole maskiert angezeigt werden. Bisher hat sudo jegliche Ausgabe unterdrückt.
Administratoren, die dieses Verhalten abstellen wollen, können Defaults !pwfeedback in die sudoers-Datei einfügen. Das ist insbesondere dann relevant, wenn andere Programme davon abhängen, z. B. in Unit-Tests.
Die spannende Frage, die sich hierbei natürlich stellt, betrifft die Sicherheit. Natürlich ergibt sich ein neuer Seitenkanal, da ein Angreifer, der auf den Bildschirm schauen kann, die Länge des Passworts erfährt. Dabei sollte man allerdings im Hinterkopf behalten, dass bereits vor 25 Jahren demonstriert wurde, dass aus SSH-Sitzungen anhand der Paket-Timings während der Tastenanschläge Passwörter rekonstruiert werden können. Für einen Angreifer mit Fähigkeiten zur Massenüberwachung ergeben sich demnach keine grundlegend neuen Informationen.
sudo-rs wurde bereits in Ubuntu 25.10 eingeführt. Ubuntu 26.04 wird damit der erste LTS-Release sein, der das neue Tooling nutzt.
Die quelloffene Cloud-Office-Lösung ONLYOFFICE veröffentlicht Version 9.3 ihrer Dokumenteneditoren als Online- und Desktop-Applikation. Im Mittelpunkt des Updates steht der Ausbau des PDF-Editors um digitale Signaturen: Empfänger können PDF-Formulare nun per Texteingabe, Freihandzeichnung oder Bildupload unterzeichnen – Unternehmen haben darüber hinaus die Möglichkeit, über das Admin Panel Signaturzertifikate zu hinterlegen, um vertrauenswürdige digitale Signaturen anzuwenden. Ergänzt wird dies durch die Bearbeitung passwortgeschützter PDFs sowie eine erweiterte Hyperlink-Verwaltung. Neu sind außerdem benutzerdefinierte KI-Assistenten, mit denen sich häufig genutzte Textoperationen als individuelle Prompts speichern und direkt aus der Toolbar abrufen lassen. Der Dokumenteneditor bietet zudem ab sofort eine Mehrseitenansicht für die Layout-Kontrolle und farblich zugeordnete Benutzerkommentare. Der Tabelleneditor erhält ein Solver-Tool für lineare Optimierung, Unterstützung für dynamische Arrays und eine verbesserte Rendering-Performance bei großen Dateien. Im Präsentationseditor werden nun GIF-Animationen im Präsentiermodus unterstützt.
Die neue OpenBao-basierte Subscription bietet Secrets Management zum Pauschalpreis sowie 24/7 Enterprise-Support mit dem klaren Bekenntnis zu Upstream-First-Innovation.
Red Hat hat mit dem Red Hat Digital Sovereignty Readiness Assessment Tool ein Online-Tool bereitgestellt, das Unternehmen dabei unterstützt, ihre digitale Souveränität zu bewerten und zu verbessern. Basierend auf einem Fragenkatalog liefert es eindeutige Informationen dazu, wie viel Kontrolle Unternehmen über ihre digitalen Assets besitzen. Dabei geht es nicht nur um die Kontrolle über Daten und Software, sondern auch die Fähigkeit, alle Systeme ohne externe Hilfe zu warten und wiederherzustellen, ihre Integrität unabhängig zu auditieren und zu validieren, Vendor Lock-ins mit Community-getriebenen Ansätzen zu vermeiden und Cloud-Umgebungen flexibel in bestimmten Regionen und Rechenzentren bereitzustellen. Darüber hinaus wird evaluiert, wie sehr digitale Souveränität in der Unternehmensstrategie verankert ist.
